剛用 Gandi 買 SSL 來用的體驗還不錯耶!算是他們家 Domain 網域服務之外可以推薦的服務了XD 驗證網域的方式也有 CNAME 紀錄的方式,滿方便的。過程就是付完錢、收個驗證信、新增那筆紀錄,等 Gandi 確認完就發憑證。 憑證頁面也能直接抓到中繼憑證來使用。 真要說缺點還是前段太過 …
標籤彙整: HTTPS
[HAProxy] 處理憑證相關筆記:Let’s Encrypt 自動續約、default-dh-param 與 憑證串順序 等
續上篇 [HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記 把憑證處理的部分拆到這篇來集中。 環境一樣是 Ubuntu 20.04 Server + 套件安裝的 HA-Proxy version 2.0.13-2ubuntu0.1 2020/09/08 關 …
閱讀全文〈[HAProxy] 處理憑證相關筆記:Let’s Encrypt 自動續約、default-dh-param 與 憑證串順序 等〉
[HAProxy] 建立 WordPress 負載平衡 Load balancing 架構筆記
主需求是 WordPress + WooCommerce 的購物網站原架構撐不住了,改成新的架構來處理大流量。HAProxy 架設在新開的一台主機,轉發請求的等級不用很高就能處理,效果不錯。 安裝 HAProxy 服務 主機使用 Ubuntu 20.04 Server 作業系統,搭配套件管理軟體 a …
[WordPress] CDN 的新選擇 Google Cloud Storage
這篇也不是要說什麼其他家諸如 KeyCDN, Cloudflare 這類不夠好的等等,而是我認為 GCS 在 WordPress 上真的可以比較簡易一點商用了。 對比現在使用的 AWS S3 , GCS 的操作上很直覺跟方便,現在要套上 WordPress 有這套外掛「WP-Stateless – …
[SSL] 使用 Certbot 輕鬆部署網站 HTTPS 憑證
早期使用一開始還要去把 Let’s Encrypt 的 Github 專案給 clone 下來跑一堆流程,現在使用這個「憑證幫手」Certbot 就可以了! 進到網站畫面,選好使用的伺服器應用與作業系統,按照網頁下方指示操作,一步一步來,搞定~ 不過 Nginx 那部分的操作沒有看到範例,這裡補一下 …
[HTTPS] HSTS Preload 生效!
在上個月(2/11)把 HSTS 功能打開後,今天(3/6)生效! 好處是:真的預設直接 HTTPS ,速度出來了~ 壞處是:我沒有每個站都有 HTTPS 啊~ 雖然也沒什麼是對外公開的資源,有時間想到再慢慢補囉。(Github page 有 custom domain 的已遭殃) btw, 其實也 …
[HTTPS] 圖文解說 HTTPS 機制 – 也许,这样理解HTTPS更容易
作者:翟志军 摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一个聊天软件说起,我们要实现A能发一个 …
[HTTPS] 安全加密連線的加速做法:HSTS preload
剛用 SSLLab 的SSLTest工具測了才發現他有提示可以加入 HSTS Preload List ,讓瀏覽器於訪問網站時避免先經過 HTTP 的交握才跑到 HTTPS。 詳細說明可以參考這篇文章:解决缺陷,让HSTS变得完美 寫得滿清楚的! 各大主流瀏覽器會照這名單於瀏覽該網站時將網站交握的協 …
[WordPress] HTTP 與 HTTPS 協定兼容的設定
Beginning in January 2017 (Chrome 56), we’ll mark HTTP pages that collect passwords or credit cards as non-secure, as part of a long-term plan to mark …
Ubuntu 12.04 / 14.04 編譯升級 OpenSSL 至最新版本
自己的伺服器 Ubuntu 版本還在 14.04,如果使用了 Nginx 的 http2 模組還沒能完全打開任督二脈,往 ALPN 前進。 註:編譯安裝 Nginx 的時候,就算有 –with-http_v2_module 參數,也會因為系統自帶的 OpenSSL 版本低於 1.0.2 而無法支援 …